Gestion des paramètres d'analyse des agents
Vous pouvez utiliser la page Paramètres d'analyse pour contrôler la manière dont les analyses au niveau des traces sont collectées et protégées pour votre locataire. Ces paramètres permettent de garantir la sécurité du traitement des données sensibles tout en permettant à votre équipe d'obtenir des informations sur l'activité et les performances des agents.
Cette fonctionnalité n'est pas prise en charge dans le cadre d'un déploiement sur site.
Avant de commencer
Seuls les utilisateurs ayant le rôle d'administrateur peuvent configurer les paramètres d'analyse. Les administrateurs peuvent activer ou modifier le masquage des informations personnelles identifiables et d'autres options de configuration liées à l'analyse pour le locataire.
Configuration des analyses de l'agent
La section Analytics (Analyses) sous Settings (Paramètres) vous aide à gérer la manière dont les données analytiques sont capturées dans les métadonnées de trace. Vous pouvez activer des options de masquage qui empêchent l'affichage des informations personnelles identifiables (PII) dans les tableaux de bord, les journaux ou les données exportées.
Masquage des informations personnellement identifiables
Le masquage des informations personnelles identifiables permet de protéger les informations potentiellement sensibles en masquant les attributs d'informations personnelles identifiables détectés dans les traces futures. Le masquage s'applique uniquement aux nouvelles données. Les journaux existants restent inchangés.
Lorsque le masquage est activé, les entrées utilisateur et les sorties agent restent visibles, mais les éléments PII détectés, tels que les adresses e-mail et les numéros de téléphone, sont masqués avant d'apparaître dans les rapports ou les journaux.
Les journaux créés précédemment restent intacts. Seules les traces créées après l'activation du masquage sont masquées.
Activation du masquage des données à caractère personnel
À partir de l'icône de profil, cliquez sur Paramètres.
Sélectionnez l'onglet Analytics.
Recherchez l'option de masquage des informations personnelles identifiables.
Activez la commande.
Consultez la boîte de dialogue de confirmation qui explique comment le masquage affecte la visibilité des traces.
Cliquez sur Confirmer pour activer le masquage.
Après confirmation, le masquage des informations personnelles identifiables est appliqué à toutes les traces futures.
Choix d'une méthode de masquage
Une fois le masquage activé, choisissez la méthode de masquage qui correspond le mieux à vos besoins en matière de traitement des données.
Masquage sélectif des informations personnelles identifiables (recommandé)
Le masquage sélectif identifie et masque automatiquement les types courants d'informations personnelles identifiables tout en conservant le reste du contenu de la trace visible. Cette option est adaptée lorsque vous souhaitez conserver la visibilité des analyses tout en garantissant la protection des attributs identifiables.
Masquage sélectif :
Masque automatiquement les types de données personnelles intégrées (par exemple, les adresses e-mail, les numéros de téléphone et les numéros de carte de crédit)
Conserve un contexte plus large disponible pour le débogage et les informations sur les performances
Garantit que les attributs sensibles sont masqués tout en laissant visible le contenu non lié aux informations personnelles identifiables
À titre de référence, vous pouvez consulter d'autres expressions régulières utilisées pour identifier les modèles structurés d'informations personnelles identifiables. Pour plus d'informations, consultez la section Modèles d'expressions régulières pour les informations personnelles identifiables.
Exemple de sortie masquée :
"email": "*****@******.com"
"phone": "**********"Occultation complète
La rédaction complète supprime toutes les entrées utilisateur et toutes les sorties agent des traces. Utilisez cette option dans les environnements hautement sécurisés où aucun contenu conversationnel ne doit être visible.
Lorsque la rédaction complète est activée, l'évaluation des brouillons est désactivée. Le bon déroulement des tests dépend des données de trace; or, sans accès aux détails de ces traces, watsonx Orchestrate ne peut pas exécuter les tests d'évaluation de manière fiable.
Les indicateurs de surveillance en temps réel sont également affectés, en particulier ceux liés à la qualité des réponses et à la qualité des outils.
Rédaction complète :
Protège tous les textes des utilisateurs et des agents
Assure une confidentialité maximale des données
Peut limiter les capacités de surveillance, d'évaluation et de dépannage
Exemple de résultat entièrement expurgé :
"user_input": "[Redacted]"
"agent_output": "[Redacted]"Après avoir configuré les paramètres d'analyse, vous pouvez revenir à tout moment à l'onglet Analytics pour ajuster le comportement de masquage ou passer d'un mode de masquage à un autre en fonction de l'évolution des exigences en matière de confidentialité.
Modèles d'expressions régulières pour les données à caractère personnel
Le tableau suivant répertorie les expressions régulières couramment utilisées pour identifier les formats structurés d'informations personnelles identifiables. Ces modèles permettent d'identifier les types de données sensibles structurées telles que les e-mails, les dates, les adresses postales et les identifiants financiers.
Type | Modèle d'expression régulière | Exemple de correspondance | Exemple non correspondant | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
\b | abcd@test.com john.doe @ gmail.com user_123@company.org test.email +promo@sub.domain.net a_b+c%1@my-domain.co x@abc.in | abcdattestdotcom abcd@test abcd@.com @ test.com abcd@domain abcd@test..com abcd@@ test.com | ||||||||||||||||||||||||||||||||||||||||
Date | \b(?!666\ | 000\ | 9\d{2 })\d {3} -(?!00)\d {2} -(?!0 {4} )\d {4} \b | 01/02/2024 1/2/24 12/11/2023 8/9/99 31/12/2025 15/01/2024 2023-5 décembre 1999/8 septembre 2025-3 octobre 1er janvier 2024 15 février 2023 9 août 1999 31 décembre 2025 5 juillet 2026 | 2024.01.15 01-02 32/01/2024 13/01/2024 1er janvier 2024 20240115 15/08 | |||||||||||||||||||||||||||||||||||||
numéro de sécurité sociale | \b(?!666\ | 000\ | 9\d{2 })\d {3} -(?!00)\d {2} -(?!0 {4} )\d {4} \b | 123-45-6789 001-12-3456 665-99-9999 | Numéros de zone non valides : 000-12-3456 666-45-6789 900-12-3456 987-65-4321 Numéro de groupe ou de série non valide numbers:123-00-6789 123-45-0000 Numéro non valide format:123456789 123 45 6789 12-345-6789 | |||||||||||||||||||||||||||||||||||||
Carte de crédit | \b(?:\d {4} [-\s]?) {3} \d {4} \b | 4111-111111-11111 378282246310005 6011 0009 9013 9424 123 4222222222222 4111 1111 1111 1111 4111111111111111 | 1234-5678-9012 4111-1111-1111 123456789012 abcd-efgh-ijkl-mnop 4111_1111_1111_1111 | |||||||||||||||||||||||||||||||||||||||
Téléphone | (?:\+?(\d{1,3}))?(?:[-.\s]?\(?\d{1,4}\)?)?(?:[-.\s]+\d{2,5}){2,}\b | 123-456-7890 (123) 456-7890 123.456.7890 123 456 7890 +1 123-456-7890 +91 98765 43210 +44 20 7946 0958 0049 30 901820 +1 (234) 56 78 90 +81-3-1234-5678 | 1234567 123-45-678 phone123456 +1-23-456 (123)45 | |||||||||||||||||||||||||||||||||||||||
Adresse IP ( IPV4 ) | \b\d {1,3} \.\d {1,3} \.\d {1,3} \.\d {1,3} \b | 192.168.1.1 10.0.0.1 127.0.0.1 8.8.8.8 255.255.255.255 1.2.3.4 | 192.168.1 192.168.1.1.1 192.168.1. abc.def.ghi.jkl 192.168.one.1 2001:0db8:85a3::8a2e:0370:7334 | |||||||||||||||||||||||||||||||||||||||
Adresse postale | \b(\d {1,5} )\s([ a-zA-Z0-9\s ]+)\s,?\s ([ a-zA-Z\s ]+)\s,?\s ([A-Z] {2} )\s*(\d {5} (-\d {4} )?)\b | 123 Main Street, Springfield, IL 62704 4567 Elm Rd, appartement 5, Dallas, TX 75201 9 Broadway, New York, NY 10001 789 Market Street, San Francisco, CA 94103 1010 Pine Ave, Seattle, WA 98101-1234 | Main Street, Springfield, IL 62704 123 Main Street, Springfield, Illinois 62704 123 Main Street, Springfield, IL 123, Springfield, IL 62704 123 Main Street, Springfield, IL 62704 123 Main Street, Springfield, IL 6270 | |||||||||||||||||||||||||||||||||||||||
Assurance santé | (?i)\b(?:\d {9} \ | [A-Za-z]\d {8} \ | \d {3} -\d {2} -\d {4} [A-Za-z]?\ | [A-Za-z] {3} \d {6,9} )\b | 123456789 A12345678 z87654321 M00001234 123-45-6789 123-45-6789A 987-65-4321b ABC123456 xyz987654 IDN1234567 PAS123456789 | 12345678 A1234567 AB123456 1234-56-789 123-456-789 ABCD123456 123-45-678 | ||||||||||||||||||||||||||||||||||||
Échelle salariale | (?i)(?<![\d.,])(?:(?:[$£€₹]\ | $\ | gbp\ | eur\ | inr)\s \d+(?:[.,]\d+) (?:\s*(?:k\ | grand\ | g\ | m\ | millions\ | lakh\ | lac\ | crore\ | lpa\ | /\ | per\s*)(?:hr\ | heure\ | mo\ | mois\ | yr\ | année\ | par an\ | chaque année\ | a\sannée))?\ | \b\d+(?:[.,]\d+) \s (?:k\ | grand\ | millions\ | lakh\ | lac\ | crore\ | lpa\ | /\ | per\s*)(?:hr\ | heure\ | mo\ | mois\ | yr\ | année\ | par an\ | chaque année\ | a\sannée)\b)(?![0-9]) | 50 000 $ 1 000 $ €5.5m 12 lakhs 5 crores 2.5 millions 15 LPA 500/hr 10k par mois 2 000 € 50k 10k/year 20 000 $ | 30 000 50 000 100.50 12 5 Annuel 2026 |
La logique de masquage utilisée dans l'analyse Agent repose sur la correspondance de sous-chaînes à l'aide d'expressions régulières. Le moteur de masquage analyse les données saisies et remplace uniquement le segment de texte qui correspond au modèle configuré, sans vérifier si la chaîne entière est une valeur d'informations personnelles identifiables sémantiquement correcte. Par exemple, dans la valeur 698.187.1.1.1, la sous-chaîne 698.187.1.1 correspond à l'expression régulière IPv4 et est masquée, ce qui donne [REDACTED].1. Ce comportement est normal, car le système effectue une substitution partielle au niveau du modèle plutôt qu'une validation complète de la chaîne. Il est recommandé de documenter ce comportement, en particulier lors de l'examen des traces à des fins d'analyse ou de débogage.